Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Sirefef usunięty, ale po restarcie przestawiają się ikony na pulpicie

flowerania

Przez flowerania
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

flowerania

flowerania

Opublikowano
Opublikowano

Dzień dobry,

 

Na poczatku chciałabym zaznaczym, że jestem laikiem w związku z tym proszę o wyjaśnienie krok po kroku tak, żebym zrozumiała :).

Postaram sie zwięźle opisać problem.

Kilka dni temu zaatakował Sirefef, usunęłam (tak mi się przynajmniej wydaje), ale od tego czasu po każdym restarcie przestawiają mi się ikony na pulpicie, co jest bardzo denerwujące. Z tego, co wyczytałam, jest to wina tego trojana. Poza tym nie mogę włączyć Windows Security Center, otrzymuję komunikat "The Windows Security Service can't be started". Jak naprawić ten problem? Logi w załączniku.

Z góry dziękuję za pomoc.

 

 

SystemLook 30.07.11 by jpshortstuff

Log created at 09:24 on 19/08/2012 by Ania

Administrator - Elevation successful

WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(Unable to open key - key not found)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

(Unable to open key - key not found)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shell32.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe"

C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

 

-= EOF =-

OTL.Txt

Extras.Txt

FSS.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
flowerania

flowerania

Opublikowano
  • Autor
Opublikowano

Dziękuję za szybką odpowiedź. Poprawiony log w załączniku.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 07:53 on 20/08/2012 by Ania

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(Unable to open key - key not found)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="%systemroot%\system32\wbem\wbemess.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shell32.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe"

C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [17:57 17/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB

C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

 

-= EOF =-

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: []  File not found
 
:Files
C:\Windows\SysWow64\%APPDATA%
C:\Windows\Installer\{decb8f8d-5458-d30d-c88b-a47d77d9ffe2}
netsh winsock reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odbuduj skasowane usługi (w instrukcjach omiń sfc /scannow):

  • Rekonstrukcja usług Zapory systemu Windows (MpSvc + Bfe + SharedAccess): KLIK.
  • Rekonstrukcja usługi Centrum zabezpieczeń: KLIK.
  • Rekonstrukcja usługi Windows Defender: KLIK.
  • Rekonstrukcja usługi Aktualizacje automatyczne (wuauserv + BITS): Pobierz fixa i zaimportuj: KLIK

3. Pokazujesz nowy log z OTL (bez extras) oraz nowy z FSS.

Odnośnik do komentarza
flowerania

flowerania

Opublikowano
  • Autor
Opublikowano

Witam, przepraszam, że tak długo to trwało, ale musiałam wyjechać w pilnych sprawach rodzinnych i naprawa laptopa zeszła na dalszy plan.

Wykonałam wszystkie zalecane kroki i problem ikon został rozwiązany, już się nie przemieszczają samowolnie :) Windows pobiera również aktualizacje, natomiast zapora w dalszym ciągu nie działa.

Załączam logi.

OTL.Txt

FSS.txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Według loga Zapora nie jest uruchomiona. Czy były tu naprawiane uprawnienia za pomocą SetACL tak jak opisane w temacie? Jeszcze raz wejdź w ten temat: https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/

 

Zjedź niżej i zobacz na część "Błąd 5 / Odmowa dostępu" i wykonaj podane tam zalecenia. Log wskazuje ze to albo nie zostało zrobione albo zostało zrobione nieprawidłowo.

Edytowane przez picasso
29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...